召隆企博汇论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 2714|回复: 0

Centos 7 firewall防火墙打开端口

[复制链接]

24

主题

5

回帖

199

积分

公司现有员工

积分
199
发表于 2020-1-9 08:41:07 | 显示全部楼层 |阅读模式
本帖最后由 myskya 于 2020-3-8 22:36 编辑
6 l& y9 y2 X* N# ?5 m, V/ `
& z- E  D: w# d: u; G9 ~一、启动服务
. a8 H: i7 K7 Q$ D  z- N- v如果没有安装,可以使用yum install firewall
0 ^* G* Y9 w4 X5 |1 {系统默认是已经安装了,但是没有启动
7 v. I' e. }$ r" Y1、开机自启动
" M8 x( }) H, |& `systemctl enable firewalld
5 }( v4 e4 b! x$ e1 K2、启动服务
" C% b# C) u' M+ \) i, Z5 bsystemctl start firewalld
2 C$ T6 a- g1 e, }/ v. \6 n# s二、向防火墙添加可以外部访问的端口
' }# Y/ D, _/ M# n+ r+ Cfirewall-cmd --zone=public --add-port=80/tcp --permanent
) W  Q$ Z( Z9 ]! W3 C/ N以下是常用的端口# G1 D& j( r+ M! |
firewall-cmd --zone=public --add-port=443/tcp --permanent$ Y- m$ x: o- j
firewall-cmd --zone=public --add-port=22/tcp --permanent7 y" O2 q% W% Z2 }
1、如果需要添加一段端口的话,使用以下命令
3 B" l. f8 l0 h, qfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
; U2 Z. W( _7 c. s3 x) I这儿是指添加101个端口) I& _2 H5 _  b4 Y/ {7 U" d
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
- f3 R8 x& A' m  T/ ^4 {0 j具体的服务名称在以下路径里有一个文件就是一个service 名称' m  J" }% j3 u* {
/usr/lib/firewalld/services8 l/ I, ^( K3 v

7 L: F6 j+ Y9 ], W0 V! \( x+ s  u
四、添加完端口之后需要让防火墙生效
6 N" L; K  u* n3 ^  Q- |1、重新加载3 P* L( D9 B0 q) k; k) m2 a3 g+ ?7 i: H
firewall-cmd --reload' H; G3 r+ P& _, H( R
2、查看当前已经开放的端口/ S* u7 O! F# P
firewall-cmd --list-ports4 u1 V8 B" t0 d; x
firewall-cmd --list-all% q" N- o! G1 g& e% P
3、删除某个不用的端口
3 O7 P$ }+ F  zfirewall-cmd --zone=public --remove-port=8084/tcp --permanent4 B! |8 H  F0 V' r5 |+ {5 n' V
注意,这儿删除只是删除一条规则,我上面加的8000-8100,其实还是可以访问8084这个端口的
" d. O1 H- z6 m) `2 [4 R
3 Z8 b7 k5 E5 ?) d3 N
8 y- Y  o/ s- X% C+ S* M

& E) |5 n0 L1 [( P; ^其他常用命令
8 C* |; c0 F4 Q- d$ S% y/ Y' |: s2 f0 @0 w0 [- H" [
' K9 b, j1 r- M
  1. firewall-cmd --list-all-zones    #查看所有的zone信息
    " j- d) @- P7 S  c! d
  2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
      G4 i7 k- ^- U. c' B# S
  3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal  _. q' `5 G5 d. s* g4 n+ \
  4. firewall-cmd --add-service=http    #暂时开放http
    ' J4 F, Q7 g" a% P
  5. firewall-cmd --permanent --add-service=http  #永久开放http& i- Z/ v" u- O# j
  6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
      @$ u9 ~) j  u' e
  7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
    # I( f5 i' T; P% q
  8. firewall-cmd --reload   #重新加载配置
    - p4 @% v% p9 A
  9. systemctl restart firewalld    #重启firewalld服务,使配置生效/可查
复制代码
. R" @: M( \& k- @( j
; n5 r" p2 H9 R% I
# ]8 I  i( g& @+ R; [- n3 T
! L- q2 l0 @) h1 g4 _: g
" U: s) f* I6 k5 L& t; e

8 V/ j5 X0 l  }3 q! w% R& j- W

& @! [9 ^2 [& u5 x1 D3 J' v+ K: ?" [9 j. ?! n
: d& D$ n% @' \" E

  p4 [  n: s5 i& U0 Y
. K! b& F: B& |: z$ C! [
1 K; X$ a* N) c& A7 \3 p  d
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|召隆企博汇 ( 粤ICP备14061395号 )

GMT+8, 2026-2-11 19:08 , Processed in 0.038773 second(s), 25 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表